TLS 加密客户端已启用
支持的版本
- 在自 108 或更高版本起的 Windows 和 macOS 上
描述
Encrypted ClientHello (ECH) 是 TLS 的扩展,用于加密 ClientHello 的敏感字段以提高隐私。
如果启用了 ECH,Microsoft Edge 可能会也可能不会使用 ECH,具体取决于服务器支持、HTTPS DNS 记录的可用性或推出状态。
如果启用或未配置此策略,Microsoft Edge 将遵循 ECH 的默认推出过程。
如果禁用此策略,Microsoft Edge 将不会启用 ECH。
由于 ECH 是一种不断发展的协议,Microsoft Edge 的实现可能会发生更改。
因此,此策略是控制初始试验实现的临时措施。 随着协议的完成,它将替换为最终控制。
支持的功能
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:是
- 按配置文件:否
- 适用于使用Microsoft帐户登录的配置文件:是
数据类型
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EncryptedClientHelloEnabled
- GP 名称:TLS Encrypted ClientHello Enabled
- GP 路径 (强制) :管理模板/Microsoft Edge
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
示例值
Enabled
注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EncryptedClientHelloEnabled
- 值类型:REG_DWORD
示例注册表值
0x00000001
Mac 信息和设置
- 首选项项名称:EncryptedClientHelloEnabled
- 示例值:
<true/>